La seguridad y la privacidad continúan siendo dos de las preocupaciones más importantes para la gran mayoría de usuarios de dispositivos inteligentes, y aunque desde Google da la impresión de que hacen un trabajo bastante decente por ofrecer a los usuarios de Android un nivel de tranquilidad, al menos, aceptable, no parece que resulte suficiente pues en la Play Store aún existen muchas apps que ponen en riesgo la seguridad y la privacidad de los usuarios.
Al menos esto es lo que se deduce del trabajo realizado por un grupo de investigadores de la Universidad de Michigan que ha descubierto más de 400 aplicaciones, con millones de descargas, que son susceptibles de ataques de malware y robo de datos, y que aún se mantienen alojadas en la Google Play Store.
Más de un millar de exploits que podrían ser aprovechados
De acuerdo con las conclusiones de este descubrimiento, millones de usuarios podrían estar en riesgo, aunque se desconoce cuántos podrían estar afectados. De hecho, incluso se desconoce si podrían existir usuarios afectado, pero lo cierto es que más de 400 aplicaciones son “susceptibles a ataques de puertos abiertos” que permitirían el robo de datos de los usuarios.
Este grupo de investigación construyó una herramienta para analizar decenas de miles de aplicaciones de la Play Store, e identificó 410 aplicaciones que generan puertos abiertos sin protección en los teléfonos inteligentes en los que están instalados. De esta forma, a través de esos “puertos abiertos”, podrían ser potencialmente atacados por piratas informáticos para robar los datos de usuario o instalar software malicioso de forma remota.
Aunque no se ha publicado el listado completo de las aplicaciones afectadas, sus responsables ya han sido informados con el fin de que tomen las medidas oportunas.
En el conjunto de apps afectadas, el equipo identificó al menos un millar de exploits, confirmando manualmente la vulnerabilidad en 57 de ellos, incluyendo apps tan populares que cuentan con entre 10 y 50 millones de descargas, e incluso una aplicación que está preinstalada en algunos terminales, AirDroid.
A pesar de los posibles efectos perjudiciales, los usuarios aún pueden estar tranquilos, siempre y cuando estos exploits sean parchados antes de que alguien pueda aprovecharse de ellos.
El artículo Más de 400 apps de la Play Store son potencialmente vulnerables ha sido originalmente publicado en Androidsis.
Continúar leyendo...